스패머가 사용할 수 있는 기술 중 하나는 보조 메일 서버로 스팸을 보내는 것이라는 것을 알고 있습니다. 왜냐하면 해당 서버는 덜 강력하고 기본 메일 서버와 같은 모든 스팸 필터링 기능을 갖추고 있지 않을 수 있기 때문입니다.
기본 서버가 아직 작동 중이고 액세스 가능한 경우 수신 메일을 거부하도록 백업 메일 서버를 설정할 수 있습니까? 보조 서버가 보조 서버에서 smtp 세션이 시작되자마자(helo/ehlo 이전에도) 기본 서버에 빠른 ping을 수행하고 기본 서버가 응답하면 거부하는 것을 상상해 보세요. 기본 서버가 아직 온라인 상태라면 우선 순위가 낮은 메일 서버로 이메일을 보낼 타당한 이유가 없어야 합니다.
postfix로 이것이 가능합니까? 이 접근 방식에 내가 보지 못하는 함정이 있나요?
답변1
그것은 매우 바람직하지 않거나 간단히 말하면 완전히 잘못된 것입니다. 보조 서버가 기본 서버에 연결할 수 있다고 해서 하나 이상의 합법적인 SMTP 클라이언트가 기본 서버에 연결할 수 있다는 의미는 아닙니다.
여러 MX 서버는 주로 라우팅 및 연결 문제를 처리하도록 설계되었습니다(가중치 매개변수는 선호하는 서버, 즉 최종 로컬 전달을 수행할 서버를 암시하는 데 도움이 됩니다). SMTP 프로토콜 자체는 이메일 손실 없이 짧은 중단(최대 며칠)을 처리하도록 설계되었습니다. 서버 중단이나 라스트 마일 연결 중단을 처리하기 위해 여러 MX 서버를 사용하지 마십시오.
요즘에는 기본 서버를 안정적으로 연결된 콜로/클라우드 제공업체에 두고 다른 모든 MX 서버를 제거하는 것이 더 좋습니다.
실제로 많은 수신 연결을 처리해야 하는 경우 프로비저닝할 수 있는 두 개 이상의 서버가 처리할 수 있는 경우 여러 서버를 사용하고 각 병렬 MX 호스트에 대해 하나씩 MX 호스트 이름에 여러 A 레코드를 추가합니다. (과거와 아마도 오늘날에도 MX 대상에 대한 여러 A 레코드는 서로 다른 대상 호스트에 대한 여러 개의 동일한 가중치 MX 레코드보다 더 균일하게 배포됩니다.) 그러나 여러 호스트를 구성하면 비용, 유지 관리 문제 및 비용이 증가합니다. 보안 위험.
요약: 일반적으로 추가 MX 서버가 모든 연결을 거부하는 경우 추가 MX 레코드를 광고하지 마십시오. 그 결과 여러 면에서 우편물을 잃어버리게 될 것입니다.